纯肉无码h肉动漫在线观看 ,欧美日韩国产精品自在自线

“釣魚”短信泛濫多家銀行發(fā)布風(fēng)險預(yù)警

發(fā)布日期： 2021-03-10 09:38:27 來源：北京商報

“尊敬的用戶，您的手機(jī)銀行于×月×日下午×點(diǎn)×分停用，請前往××網(wǎng)址解除停用……”手機(jī)里收到這樣一條短信，你會直接點(diǎn)開網(wǎng)址，還是先向銀行方面驗證真實性?3月9日北京商報記者注意到，就是這樣一條平常無奇的短信，已經(jīng)讓不少銀行用戶掉入了網(wǎng)絡(luò)詐騙的陷阱。

最新發(fā)布風(fēng)險預(yù)警的是鄭州銀行，3月9日，該行通過微信公眾號向用戶發(fā)布風(fēng)險提示稱，近期有不法分子利用陌生號碼向社會公眾發(fā)布虛假信息，在短信中發(fā)送偽裝成該行鏈接的釣魚網(wǎng)站地址，涉嫌電信網(wǎng)絡(luò)詐騙。從鄭州銀行發(fā)布的預(yù)警信息來看，不法分子主要通過電子郵件竊取個人用戶信息，先偽造一條手機(jī)銀行停用的信息，并將用戶導(dǎo)流至虛假釣魚網(wǎng)站。

釣魚網(wǎng)站基本來自于境外，且動態(tài)更換銀行名稱，從多家銀行發(fā)布的風(fēng)險預(yù)警中可以看到，釣魚網(wǎng)站所使用的“魚鉤”也五花八門，一部分聲稱農(nóng)信社存檔將馬上過期，另一部分則聲稱手機(jī)銀行將馬上失效，更有甚者將動態(tài)令牌過期、ETC設(shè)備被禁用也列入“魚鉤”范圍。

具體來看，這些釣魚網(wǎng)站慣用的套路是：通過群發(fā)短信方式，以虛假貸款申請、手機(jī)銀行失效或身份證過期為由誘騙用戶點(diǎn)擊假冒網(wǎng)頁鏈接，并引導(dǎo)用戶填寫賬號、手機(jī)號、登錄密碼、短信驗證碼、交易密碼等信息，不法分子在用戶操作完成后故意將系統(tǒng)頁面處于等待狀態(tài)，在此期間利用其他手機(jī)或電腦終端，冒用用戶身份登錄用戶手機(jī)銀行或網(wǎng)上銀行進(jìn)行轉(zhuǎn)賬操作，完成資金盜取。

而此次大規(guī)模釣魚攻擊，攻擊者不僅僅可以獲取受害人的敏感信息，還可以冒用受害人身份登錄其手機(jī)銀行系統(tǒng)進(jìn)行轉(zhuǎn)賬操作或者綁定第三方支付渠道進(jìn)行資金盜取。

但銀行通常并不會以“手機(jī)銀行失效”“網(wǎng)銀證書失效”“銀行卡作廢”“身份證過期”“登錄密碼失效”等為由給用戶發(fā)送內(nèi)嵌網(wǎng)址鏈接的短信、微信或郵件。北京商報記者注意到，不少銀行在提示之余，還將下轄總行營業(yè)部、各分支行營業(yè)網(wǎng)點(diǎn)地址和聯(lián)系電話一并發(fā)布在公告中，方便用戶查找溝通。

一位數(shù)據(jù)行業(yè)觀察人士向記者介紹稱，多數(shù)的網(wǎng)釣方法就是用電子郵件中的鏈接，利用網(wǎng)址將用戶帶到“銀行”網(wǎng)站的“示例”子網(wǎng)域，看似是合法的，實際上鏈接會導(dǎo)引到網(wǎng)釣攻擊站點(diǎn)。

鄭州銀行之前，包括華夏銀行、眾邦銀行、廣西金秀農(nóng)商行、延壽融興村鎮(zhèn)銀行、耒陽融興村鎮(zhèn)銀行、會寧會師村鎮(zhèn)銀行、塔城農(nóng)商行、昆侖銀行、確山鄭銀村鎮(zhèn)銀行等在內(nèi)的多家銀行紛紛通過官方微信等方式向用戶推送風(fēng)險提示，對冒充銀行短信的新型詐騙手法進(jìn)行預(yù)警。

光大銀行金融市場部分析師周茂華在接受北京商報記者采訪時分析認(rèn)為，國內(nèi)金融線上業(yè)務(wù)發(fā)展迅速，但國內(nèi)信息保護(hù)與技術(shù)安全仍需要提升，少數(shù)用戶個人信息安全與防范釣魚網(wǎng)站的警惕意識不夠，同時國內(nèi)監(jiān)管制度與法律有待完善。

看懂研究院研究員卜振興指出，從歷史情況來看，銀行遭受的釣魚攻擊并沒有明顯的時間規(guī)律，可能主要還是由供給網(wǎng)站的設(shè)計決定的。年初不僅是各行各業(yè)的開門紅，也是網(wǎng)絡(luò)攻擊的發(fā)力時間段。

在網(wǎng)絡(luò)釣魚騙局中生存的最佳策略是首先遠(yuǎn)離“魚鉤”，在風(fēng)險預(yù)警中，各家銀行均根據(jù)自身情況對用戶做出了提醒。“不要輕信陌生郵件、短信、電話等方式通知的有關(guān)網(wǎng)銀過期、系統(tǒng)升級、安全認(rèn)證工具升級和修改密碼等內(nèi)容。”華夏銀行提醒稱。眾邦銀行則強(qiáng)調(diào)用戶要及時更新移動終端殺毒軟件，關(guān)注移動終端信息安全，不要訪問來歷不明的網(wǎng)站，并請留意地址欄域名的變化。

至于用戶該如何避免被網(wǎng)絡(luò)釣魚，卜振興提醒稱，不要點(diǎn)擊不熟悉的鏈接，一定要訪問正規(guī)官方網(wǎng)站，不要隨意透露登錄密碼等敏感信息。遇到關(guān)于過期、升級等信息，一定要撥打官方電話進(jìn)行咨詢，不要貿(mào)然操作。

周茂華則進(jìn)一步指出，對于不明來歷的廣告、鏈接、圖片等需要保持警惕，盡量避免超鏈接登錄網(wǎng)上銀行、購物網(wǎng)站、第三方支付平臺等與業(yè)務(wù)、資金密切相關(guān)的服務(wù)網(wǎng)站。國內(nèi)需要加快完善相關(guān)法律制度，提升相關(guān)違法行為的偵查、監(jiān)管能力，加大懲處力度。

而對春節(jié)以來假冒銀行短信釣魚詐騙事件，監(jiān)管也迅速做出反應(yīng)，山東銀保監(jiān)局在3月5日發(fā)布公告稱，近期，監(jiān)測發(fā)現(xiàn)轄區(qū)出現(xiàn)針對城商行、農(nóng)商行等中小銀行機(jī)構(gòu)客戶的短信釣魚詐騙風(fēng)險事件，山東銀保監(jiān)局高度重視，立即采取措施果斷處置。第一時間聯(lián)系國家互聯(lián)網(wǎng)應(yīng)急中心、網(wǎng)絡(luò)運(yùn)營商對釣魚網(wǎng)站的域名和IP地址進(jìn)行封禁，向公安機(jī)關(guān)報案，并報告公安刑偵部門。同時，指導(dǎo)省聯(lián)社、城商行聯(lián)盟采取技術(shù)手段加強(qiáng)安全策略，緊急調(diào)整手機(jī)銀行、網(wǎng)上銀行渠道交易規(guī)則，提高業(yè)務(wù)驗證級別和系統(tǒng)防詐能力。

關(guān)鍵詞：釣魚短信銀行風(fēng)險預(yù)警